Calling All Hackers. Очень любопытный пост про:
- Кто такой хакер и что стало с этим словом в последнее время
- Как работают шиткоины, стоки и VC
- Почему сегодняшние успешные стартапы такие, какие они есть
#startup #finance
- Кто такой хакер и что стало с этим словом в последнее время
- Как работают шиткоины, стоки и VC
- Почему сегодняшние успешные стартапы такие, какие они есть
#startup #finance
Ещё интересных подробностей о One Million Checkboxes. Как люди начали зашивать в стейт линки на чат, координироваться, рисовать картинки и даже анимации. Просто чудесно.
У моего научрука в универе был похожий прикол. Он любил назначить какое-нибудь мероприятие в далекой аудитории в глубинах запутанного здания, не развесив никаких указателей, а потом «случайно» задержаться. Ну и позже с радостью наблюдал, как люди из самых разных сфер пришли, нашли, скоординировались, познакомились, и начали общаться ещё до ивента.
#humor #project #hack
У моего научрука в универе был похожий прикол. Он любил назначить какое-нибудь мероприятие в далекой аудитории в глубинах запутанного здания, не развесив никаких указателей, а потом «случайно» задержаться. Ну и позже с радостью наблюдал, как люди из самых разных сфер пришли, нашли, скоординировались, познакомились, и начали общаться ещё до ивента.
#humor #project #hack
👍3❤1
Как страшно жить. Админка, позволяющая выписать кому угодно доступ уровня сотрудника авиалинии (быстрый проход без проверок в аэропорту, полет в кабине с пилотами) была подвержена совершенно детской SQL инъекции.
#cybersec #vulnerability #aviation
#cybersec #vulnerability #aviation
😱2
Один из хороших подходов к тех. собесам: дать готовый проект, озвучить существующий баг, попросить найти причину и починить. Мы когда-то практиковали похожее, но поскольку проектом был Android апп, и баги (повторяющие что-то настоящее из прода) можно было увидеть глазами, мы их не озвучивали, а просили найти ручным тестом.
#interview #hr #bug
#interview #hr #bug
👍2👎1
Тут на пальцах объясняют, почему по-быстрому собирать на коленке конструкции из хэш-функций - почти всегда плохая идея.
#cryptography #cybersec #vulnerability
#cryptography #cybersec #vulnerability
👍3
Тут автор поднимает интересный вопрос: а точно ли неблокирующий IO - хороший путь? Ведь на практике на разных платформах все по-разному и не везде все хорошо. И не лучше ли было все усилия направить на облегчение и ускорение OS threads?
#async #io #thread
#async #io #thread
🤔2👎1
Никогда не понимал, зачем мне
#process #programming
argv[0]. Ну то есть понятно, что можно в зависимости от имени как-то менять поведение программы, но это же чистое безумие. А теперь вот понял, зачем это надо. Чтобы безопасников (и живых, и автоматических) запутывать. #process #programming
👍4
Тут хвалят и ругают LSP. В основном ругают, конечно. Мне не доводилось что-то в этой области писать, но, кажется, все там достаточно грустно. Разброд и шатания.
#lsp #code #editor
#lsp #code #editor
Тут как могут ругают terminfo. С железными аргументами, естественно. Мне только один раз приходилось трогать руками эти штуки, когда Alacritty и tmux на macOS как-то неправильно цвета отображали. Тогда я для себя твердо решил, что я даже не хочу знать, что это за говно мамонта такое.
#terminal #legacy
#terminal #legacy
🔥1
Удивительная фигня: числами Фибоначчи можно с достаточно высокой точностью конвертировать мили в километры и обратно.
#math
#math
🔥7❤2😱1
Ужасно бесячий пост со встроенным демо - как монетизировать блог рекламой. Скроллить до конца, так сказать.
#ads #blog
Живите дальше в проклятом мире, который сами и создали
#ads #blog
👍1
Забористое варево: чел пишет крошечные интерпретаторы для разных маленьких языков, так или иначе оставивших след в истории: Assembly, BASIC, Lisp и т.п.
#language #programming
#language #programming
❤3
Тут чел прямо красавчик. Пробил на работе пожертвования в Neovim. Аргументировал тем, что вот вы платите за лицензии IDE других разрабов, я IDE не юзаю, но давайте на ту же сумму опен сорс поддержим.
#editor #vim #neovim
#editor #vim #neovim
👍20
Почему нельзя использовать одну и ту же nonce дважды и нужно думать о том, чтобы и между узлами системы она случайно не повторилась над одним ключиком. Ну и немного о том, как работают современные алгоритмы потокового шифрования.
#cryptography #encryption
#cryptography #encryption
👍2
Очередная уязвимость из-за Firebase. Arc браузер использовали Firestore, но использовали несколько неаккуратно, что позволяло выполнять произвольный JS у жертвы, зная только Arc user id.
#cybersec #vulnerability #firebase
#cybersec #vulnerability #firebase
😱6👏3
Выступление - каких трудов стоило вернуть Voyager 1 к работе после проблемы, обнаруженной в ноябре 2023. Очень интересно, что всё опять сводится к простоте. Voyager был устроен достаточно просто, что позволило всё починить без внятной документации, без телеметрии, без симулятора и без "прогона на тестовом девайсе". Чел говорит, что в современных аппаратах сложность наросла настолько, что такого рода трюки никто не смог бы провернуть.
#talk #space
#talk #space
💯3
Разработка ждёт балета
Спич с DEF CON про Enshittification of the Internet. Первая часть - про то, как всё вокруг скатилось. Вторая - скорее политический призыв - что делать дальше. Там и про распиливание компаний-гигантов, и про обязательные interop API, ну и про то, как все хакеры…
Продолжение того выступления с DEF CON про Enshittification of the Internet. Тут всё стало ещё более политическим и закончилось призывами организовываться в профсоюзы, но по пути чел рассказывает много всего интересного.
#talk #internet
#talk #internet
👍1